Louis 於 2023年12月21日 最近一次更新

RDP是什麼?它的用途有哪些?

RDP(遠端桌面協定)本質上是一種安全的網路通信協定,它由微軟開發並作為ITU(國際電信聯盟)標準協定T.120的擴展使用。

遠端桌面連線(RDC)則是最常見的RDP使用者端,它通常也被稱為RDP。這意味著RDP不僅能用於Windows系統,還提供了獨立的應用程式版本,並支援Linux、Unix、Mac、iOS、Android等各種作業系統。

因此,您需要使用RDP來連線到其他Windows電腦或伺服器。例如,您可以在Windows Server 2019設定遠端桌面並與其他電腦建立遠端連線。

windows-rdp-port

那麼,RDP有哪些用途呢?它主要用於遠端辦公,包括遠端存取、遠端協助和遠端支援。請注意,RDP在實際生活中主要用於商業目的,但它與雲服務並不相同。

在雲服務中,使用者會直接存取儲存在雲端伺服器中內容(檔案以及應用程式)。而使用RDP使,使用者實際上是存取儲存在遠端電腦(被控制電腦)上的本機檔案以及應用程式。

 

RDP的工作原理是什麼?

在瞭解RDP是什麼後,您可以繼續瞭解RDP工作原理。而想要瞭解RDP的工作原理,您就需要全面瞭解RDP所使用的協定或者標準:

  • TPKT:這是基於TCP(傳輸控制協定)的ISO傳輸服務,允許兩個組交換TPDU(傳輸協定資料單元)或PDU(協定資料單元)的通訊單位。
  • X.224:這是一種連接傳輸協定,它可以提供連接模式的傳輸服務,主要用於RDP的初始連接請求和響應。
  • T.125 MCS:這是一種多點通訊服務,允許RDP通過多個通道進行通訊和管理。

簡而言之,RDP的工作原理為:通過TPKT進行通訊單位的交換,再透過X.224建立連接,並使用T.125 MCS打開多個通道以便在兩台裝置之間往返傳輸資料。

您控制滑鼠以及鍵盤進行的各種作業都將透過TCP/IP發送到專用連接埠(預設連接埠為3389),然後傳輸到已連接的遠端桌面,就像遠端控制玩具車或無人機一樣。

RDP連接過程可按順序分為以下9個階段:

  • 連接啟動
  • 基本設定交換
  • 通道連接
  • 安全開始
  • 安全設定交換
  • 許可
  • 功能交換
  • 連接結束
  • 資料交換

 

連接啟動

RDP連接通常由使用者端使用X.224連接請求PDU發起,其中包括使用者端支援的一些安全協定和連接標志。這些協定可以分為:

標準RDP安全:

- RSA RC4加密預設值

增強RDP安全TLS:

- TLS(傳輸層安全協定)

- CredSSP加密資料(TLS + NTLM / Kerberos)

- RDSTLS(增強的RDP變體)

rdp-working-principle

這種情況下,伺服器也會透過X.224連接確認PDU連接。該資料包通常會包含一個RDP協定響應,主要作用是通知使用者端在整個連接中將使用所選的安全協定(從使用者端支援的協定中選擇)。

 

基本設定交換

在這個階段,使用者端和伺服器依賴MCS之間的基本交換設定和初始PDU的MCS連接響應。上述設定可以分為:

核心資料:RDP版本、桌面分辨率、顏色深度、鍵盤信息、主機名、使用者端軟體資訊(產品ID、版本號)等。

安全資料:加密方法、工作階段密鑰大小、伺服器隨機數(建立工作階段密鑰)和伺服器證書(用於標準RDP安全)。

網路資料:請求有關虛擬通道的通訊並分配虛擬通道,包括通道數量和特定一組虛擬通道。

 

通道連接

在建立RDP工作階段使用的虛擬通道列表後,將建立每個單獨通道連接。可以按順序分為幾個子階段:

MCS垂直域請求:MCS域的高度,通常為0。

MCS附加使用者請求:要求使用者通道ID。

MCS附加使用者確認:使用者通道ID。

MCS通道加入請求和確認:使用者端將開始使用其ID請求加入虛擬通道,伺服器將依次確認每個通道的成功。

 

安全開始

在這個階段,使用者端將發送一個安全交換PDU,其中包含帶有隨機加密的伺服器公鑰。然後,使用者端和伺服器將使用隨機數建立工作階段加密密鑰(從基本設定交換的安全資料和安全交換PDU中獲取)。此時的後續RDP流量將被加密。

 

安全設定交換

在這個階段,使用者端將發送一個包含支援的壓縮類型、使用者域、使用者名稱、密碼、工作目錄等信息的加密使用者端信息PDU。

rdp-photo

 

許可

這個階段主要是允許授權使用者連接到終端伺服器。可同時支援兩個或多個伺服器連接,但這需要獲得Microsoft的許可證。在大多數情況下,RDP伺服器沒有配置許可證伺服器,因此RDP伺服器只會將一個PDU(最多兩個工作階段)發送給持有許可證的使用者端。

 

功能交換

在這個階段,伺服器將以一個需求主動的PDU形式發送支援的功能,其中包含28種不同類型的功能集,包括通用(作業系統版本、通用壓縮)、輸入(鍵盤類型和功能、快速路徑支援等)、字體、虛擬通道、點陣圖編解碼器等。

在這種情況下,伺服器可能會發送監視器布局PDU來描述所有監視器,而使用者端將以一組功能確認活動PDU回應。

 

連接結束

在這個階段,使用者端對伺服器進行多種類型的PDU交換以完成連接。這些PDU來自於使用者端,包括多種類型:

使用者端/伺服器同步PDU:用於在使用者端和伺服器之間同步使用者標識符。

使用者端/伺服器控制PDU(協同工作):通過發送該PDU來實現使用者端和伺服器之間的共享控制。

使用者端控制PDU(請求/授予控制):使用者端發送控制請求,伺服器予以授予。

永久密鑰列表PDU/PDUs(可選):使用者端向伺服器發送一個由多個密鑰標識的密鑰列表,每個標識一個點陣圖快取。這是一種減少從伺服器到使用者端傳輸圖形輸出所需的網路流量的機制,可提供持久化的效果。但是這種持久性與連接約束的生命週期相矛盾。

字體列表/映射PDU:這些PDU用於在工作階段中存儲字體資訊(字體名稱、平均寬度、簽名等),但是似乎Microsoft並未使用它們。

rdp

 

資料交換

當連接完成時,使用者端和伺服器之間傳送的資料主要是輸入資料(從使用者端到伺服器的資料)和圖形資料(從伺服器到使用者端的資料)。在這種情況下,傳輸的其他資料包括連接管理資訊和虛擬通道訊息。

請注意,這些資料在通過互聯網傳輸前,需要將滑鼠、鍵盤以及其他資料加密,這可能會導致延遲。例如,當你想要連按兩下滑鼠打開應用程式時,可能需要等待幾毫秒才能得到響應。

 

RDP的功能是什麼?

作為一種安全和互動的協定,RDP可以在不同Windows系統版本和裝置之間建立穩定的連接通道,並提供安全保護。以下是RDP最常見的功能:

RDP功能:
它支援高達32位元的彩色和64000個獨立的資料傳輸通道。
透過RC4加密算法,使用128位的密鑰加密資料,並支援TSL。
它可以將遠端桌面的音訊重新導向到本地電腦。
它提供網路級身份驗證。
它支援多個顯示器。
您可以在使用遠端電腦時直接引用本地(使用者端)電腦的檔案系統。
在連接暫時斷開時,無需登出遠端工作階段。
您可以使用本地印表機來建立遠端桌面工作階段。
它支援工作階段影子(一種特殊的遠端工作階段模式,可以用作遠端協助的角色)。
它可以進一步減少帶寬,提高連接速度。
可以在本地電腦和遠端電腦之間共用剪貼簿。
它支援RemoteFX虛擬化GPU(圖形處理單元)。
可以在本地電腦上運行遠端電腦的應用程式。

 

在實際生活中RDP有什麼作用?

RDP可以突破空間的限制,讓你真正體驗到遠端控制,絕對時遠端辦公還是遠端技術支援的最佳選擇之一。接下來,讓我們向大家介紹RDP的實際應用:

RDP用途:
◾ 提高生產力。正確使用RDP即可遠端控制世界各地的電腦。如果您有遠端辦公需求,那麼它可以提高工作效率。無論是臨時的加班任務與緊急檔案,RDP都可以輕鬆處理。
 節省成本。靈活使用RDP,使用者可以自由地連接他們的家庭桌面和公司電腦。這種在線遠端辦公模式進一步節省了額外的筆記本電腦或手機成本,並在無形中節省了大量費用。
 幫助您解決問題。無論是完成公司意外的加班任務還是幫助親朋好友解決電腦問題,都可以使用RDP來實現遠端連接,解決生活和工作中遇到的各種問題。

 

RDP的優點和缺點是什麼?

作為一個使用者群眾龐大的遠端控制解決方案,RDP無疑具有很多優點,這也是為什麼它一直受到廣泛好評的原因。但事實上,RDP也有一些不可避免的缺點,全面瞭解這些缺點可以讓我們更好地使用它。接下來,我們將分別介紹RDP的優點和缺點。

RDP的優點:

  • 與雲服務或其他裝置相比,RDP可以安全地將資料存儲在本地裝置上。
  • 可以在不使用專用虛擬私人網路(VPN)的情況下進行遠端連接。
  • 如果您的公司具有傳統的本地IT基礎設施,可以實現遠端控制。

RDP的缺點:

  • 在網路速度慢的情況下,遠端桌面連線延遲情況會比較常見。
  • RDP存在某些安全漏洞,長期使用可能受到網路攻擊的影響。
  • RDP 不適用於所有Windows版本,例如Windows 7標準版與Windows 10/11家用版就無法使用遠端桌面。如果您想使用,請升級到專業版或企業版。
  • 當兩台電腦處於不同的網路上時,外網遠端桌面連線會需要複雜的設定。

 

RDP資安情況

現在上面已經提到了RDP安全問題。接下來,讓我們詳細介紹多年來RDP的眾所周知的安全漏洞。

2012年3月,微軟針對一個重大RDP安全漏洞發布了更新,該漏洞針對的是一個可能允許未經身份驗證的使用者端和電腦蠕蟲損壞 Windows 電腦的漏洞。

2018年3月,微軟針對CVE-2018-0886發布了修補程式,主要用於修復CredSSP中的遠端代碼執行漏洞。該漏洞涉及到 Microsoft 遠端桌面和 Windows 遠端管理的安全支援提供程式。

2019年5月,微軟針對CVE-2019-0708發布了一個安全補丁,主要用於修補名為“BlueKeep”的漏洞。該漏洞可以自行擴散,構成更大的威脅。

2019年7月,微軟針對CVE-2019-0887發布了一個安全補丁,這是一個影響Hyper-V的RDP漏洞。

 

如何安全使用RDP

從上面的觀點來看,RDP確實存在一定的安全風險。因此,為了確保個人隱私和相關資料的安全,我們應該學會如何提高遠端桌面安全性

  • 在使用RDP之前,請啟用網路級身份驗證。
  • 打開Windows Defender防火牆,以防止RDP伺服器直接暴露在網路上。
  • 盡可能設定複雜的密碼,啟用多因素身份驗證,並啟用鎖定策略,以防止網路攻擊。
  • 不要使用管理員帳戶進行遠端連線。
  • 將完全信任的裝置添加到白名單中。
  • 保護連接埠,即使不使用RDP。
  • 啟用RDP使用者端或伺服器軟體的自動更新,以確保使用最新版本,減少安全漏洞。
  • 在跨網路連線時,可以使用加密的高安全性VPN,這將有效提高安全性。

 

如何使用RDP遠端控制電腦

在瞭解RDP是什麼後,您還需要瞭解如何正確設定RDP並使用它。區網遠端桌面連線的方法非常簡單,但在不同的網路環境中連線較為困難。

下面就是關於RDP教學的相關內容,您可以瞭解到如何在相同網路上遠端控制電腦。

 

設定主機電腦

1、按下Win+I,選擇“系統” > “遠端桌面” > “啟用遠端桌面”。

enable-remote-desktop

2、按下Win+R,輸入“SystemPropertiesRemote.exe”並按下Enter鍵。在“遠端桌面”部分,選擇“允許遠端連線到此電腦”。

allow-all-devices-to-connect-remotely-to-this-computer

 

在使用者端電腦上開始遠端控制

1、按下Win+R,輸入“mstsc.exe”再點擊確定。

5、輸入上一個步驟中記住的動態DNS名稱,再點擊“連線”。

windows-remote-desktop-connection

6、在“輸入您的憑證”視窗中,再次輸入遠端電腦的使用者名稱和密碼,點擊確定

enter-your-credentials

7、再點擊對話方塊中的“”,即可與外部網路中的電腦建立連線。

remote-desktop-authentication

 

如何查詢IP位址和使用者名?

1、按下Win + R,輸入“cmd”並按下確定。

2、然後,請輸入“ipconfig”並按Enter鍵。現在你可以看到一組IP位址,其中IPv4位址就是你需要的。

ipv4-cmd

3、再輸入“query user”以檢視使用者名稱。

query-user

 

免費且更可靠的遠端桌面替代方案:AnyViewer

如果您在全面瞭解RDP是什麼後,對於RDP不太感興趣,也可以嘗試這款同樣免費且能夠隨時隨地連線到任何網路中其他電腦的替代方案—AnyViewer

與上面介紹的RDP相比,AnyViewer這個遠端桌面軟體可以提供更多的優勢:

RDP需要IP位址以及使用者名稱才能建立連線,而AnyViewer則不需要。
RDP在連線到外網中的遠端電腦時需要進行通訊埠轉發,而AnyViewer則不需要。
RDP無法連接 Windows 標準版與家用版,而AnyViewer則支援所有Windows版本,包括iOS與Android裝置。
RDP檔案傳輸功能有一定限制,而AnyViewer可以無限制傳送檔案,包括傳送大型檔案
RDP無法存取無人值守的遠端電腦,而AnyViewer則支援一鍵存取無人值守的遠端電腦。

1、下載、安裝並啟動AnyViewer兩台電腦上。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

注意:AnyViewer還有iOS版本,您也可以在iPhone或iPad上遠端控制您的PC。

2、在個人資訊視窗,點擊“註冊”(如果您已經在官方網站上註冊過,可以直接登入)。

log

3、填寫註冊資訊。

create-account

4、然後,您將成功登入到AnyViewer。所有裝置將自動分配給您已登入的帳戶。

anyviewer-derive-number

5、在兩台裝置上使用相同的AnyViewer帳戶登入,在“裝置”視窗選擇遠端電腦,點擊“一鍵控制”即可建立遠端工作階段。請注意,您也可以直接傳送檔案。

devices-operations

【提示】將AnyViewer免費帳戶升級為專業或企業版,並獲取更多的便利:可登入更多裝置(高達100個裝置),可建立更多工作將誒段(最多為10個),可開啟隱私模式,可提升檔案傳輸速度(最快的10 MB/s)。

 

結論

RDP是什麼?本文簡要介紹了RDP的基本含義、工作原理、功能、作用、優缺點、安全問題以及安全使用方法。同時介紹了RDP的操作步驟,以便您在日常生活和工作中更好地使用它。

如果您在使用RDP的過程中遇到任何問題,也可以嘗試使用AnyViewer進行替代,不僅可以避免RDP相關問題,還可以提供更好的遠端連線體驗。